Bonjour,
je dois réaliser un projet tel que: Ipcop avec 3 interfaces red+green+blue
Ipcop eth2 red => internet
eth1 192.168.1.3/24 blue => switch catalyst 2950 vlan 13=> routeur wifi => zone wifi (dhcp ipcop zone bleue) => 2 types utilisateurs
eth0 192.168.2.1/24 green => switch catalyst 2950 (192.168.2.7/24) vlan 12=> lan (dhcp ipcop zone verte)
Mon problème est que dans ma zone bleue, j'ai 2 types d'utilisateurs:
type1: peut communiquer avec internet (SSID type1)
type2: peut communiquer avec internet (SSID type2) MAIS peut aussi communiquer avec Lan (zone verte)
Pour réaliser cela, j'ai configuré sur mon switch 2 vlans ( green+blue), j'ai crée aussi 2 SSID sur mon routeur wifi afin que SSID type1 soit le réseau wireless pour les utilisateurs voulant communiquer avec internet uniquement et SSID type2 soit le réseau wireless pour utilisateurs voulant communiquer avec internet et la lan.
Je bloque à partir d'ici, car je n'arrive pas à donner un ip pour les users de type2. J'ai essayé de lier le SSID type1 avec ma vlan 13 dans le routeur wifi et aussi le SSID type2 avec ma vlan 12, mais cela ne fonctionne pas.
Dois réaliser un trunk sur un des ports du switch afin de relier zone verte et bleue pour users type2?
Comment lier vlan et SSID?
Y a -t-il une erreur dans ma config?
Avez-vous d'autres suggestions pour réaliser ce projet?
J'èspère avoir été le plus claire possible,
Merci de votre attention
Seta28
vlans avec "wifi"[résolu]
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
vlans avec "wifi"[résolu]
par seta28 » 14 Mars 2006 12:10
Dernière édition par seta28 le 16 Mars 2006 13:06, édité 1 fois au total.
- seta28
- Premier-Maître
- Messages: 53
- Inscrit le: 01 Mars 2006 17:34
- Localisation: belgique
par seta28 » 15 Mars 2006 11:59
Bon j'ai pu avancer dans mon projet mais la maîtrise des vlans est toujours en cours donc encore et encore des points obscurs...
J'ai réussi à lier ma vlan 12 avec le ssid type2 et ma vlan 13 avec ssid type1. Les users des deux types voient bien dans leur voisinage réseau les 2 ssid et peuvent se connecter à l'un d'eux. Une adresse ip leur est bien attribuée par Ipcop.
Pour ce faire, j'ai du aussi paramétrer mon switch catalyst 2950.
Manip sur switch: j'utilise un port ou je fais un trunk dessus (ici port 0/10) pour que les users type2 accèdent aussi à la zone verte.
=> interface FastEthernet0/10
switchport trunk native vlan 13
switchport mode trunk
spanning-tree portfast disable
Le probème pour l'instant c'est que mes 2 types d'utilisateurs arrivent à accéder à ma zone verte.
Je ne sais pas quoi modifier ici pour distinguer mes 2 types d'utilisateurs???
Aussi, j'ai ajouté une 3 ème vlan 15 pour l'internet:
Ipcop eth2 red => switch catalyst 2950 vlan 15 => internet
eth1 192.168.1.3/24 blue => switch catalyst 2950 vlan 13=> routeur wifi => zone wifi (dhcp ipcop zone bleue) => 2 types utilisateurs
eth0 192.168.2.1/24 green => switch catalyst 2950 (192.168.2.7/24) vlan 12=> lan (dhcp ipcop zone verte).
Si qq peut m'aider à faire la distinction entre mes utilisateurs...
Merci,
Seta28
J'ai réussi à lier ma vlan 12 avec le ssid type2 et ma vlan 13 avec ssid type1. Les users des deux types voient bien dans leur voisinage réseau les 2 ssid et peuvent se connecter à l'un d'eux. Une adresse ip leur est bien attribuée par Ipcop.
Pour ce faire, j'ai du aussi paramétrer mon switch catalyst 2950.
Manip sur switch: j'utilise un port ou je fais un trunk dessus (ici port 0/10) pour que les users type2 accèdent aussi à la zone verte.
=> interface FastEthernet0/10
switchport trunk native vlan 13
switchport mode trunk
spanning-tree portfast disable
Le probème pour l'instant c'est que mes 2 types d'utilisateurs arrivent à accéder à ma zone verte.
Je ne sais pas quoi modifier ici pour distinguer mes 2 types d'utilisateurs???
Aussi, j'ai ajouté une 3 ème vlan 15 pour l'internet:
Ipcop eth2 red => switch catalyst 2950 vlan 15 => internet
eth1 192.168.1.3/24 blue => switch catalyst 2950 vlan 13=> routeur wifi => zone wifi (dhcp ipcop zone bleue) => 2 types utilisateurs
eth0 192.168.2.1/24 green => switch catalyst 2950 (192.168.2.7/24) vlan 12=> lan (dhcp ipcop zone verte).
Si qq peut m'aider à faire la distinction entre mes utilisateurs...
Merci,
Seta28
- seta28
- Premier-Maître
- Messages: 53
- Inscrit le: 01 Mars 2006 17:34
- Localisation: belgique
par seta28 » 15 Mars 2006 16:11
En fait je crois m'être un peu embrouillé dans mes manips...
J'ai essayé de voir qui pouvait communiquer avec qui :
pc type2 <=> pc de la zone verte
pc type1 <= pc de la zone verte :: vu que accés bleu à vert n'est pas autorisé mais l'inverse oui
et mon but était que les pcs de la zone verte ne puissent "parler" avec zone bleue.
Je vais donc recourir aux iptables.
travail en cours...
Seta28
J'ai essayé de voir qui pouvait communiquer avec qui :
pc type2 <=> pc de la zone verte
pc type1 <= pc de la zone verte :: vu que accés bleu à vert n'est pas autorisé mais l'inverse oui
et mon but était que les pcs de la zone verte ne puissent "parler" avec zone bleue.
Je vais donc recourir aux iptables.
travail en cours...
Seta28
- seta28
- Premier-Maître
- Messages: 53
- Inscrit le: 01 Mars 2006 17:34
- Localisation: belgique
Re: vlans avec "wifi"[résolu]
par seta28 » 16 Mars 2006 13:05
seta28 a écrit:Bonjour,
je dois réaliser un projet tel que: Ipcop avec 3 interfaces red+green+blue
Ipcop eth2 red => internet
eth1 192.168.1.3/24 blue => switch catalyst 2950 vlan 13=> routeur wifi => zone wifi (dhcp ipcop zone bleue) => 2 types utilisateurs
eth0 192.168.2.1/24 green => switch catalyst 2950 (192.168.2.7/24) vlan 12=> lan (dhcp ipcop zone verte)
Mon problème est que dans ma zone bleue, j'ai 2 types d'utilisateurs:
type1: peut communiquer avec internet (SSID type1)
type2: peut communiquer avec internet (SSID type2) MAIS peut aussi communiquer avec Lan (zone verte)
Pour réaliser cela, j'ai configuré sur mon switch 2 vlans ( green+blue), j'ai crée aussi 2 SSID sur mon routeur wifi afin que SSID type1 soit le réseau wireless pour les utilisateurs voulant communiquer avec internet uniquement et SSID type2 soit le réseau wireless pour utilisateurs voulant communiquer avec internet et la lan.
Je bloque à partir d'ici, car je n'arrive pas à donner un ip pour les users de type2. J'ai essayé de lier le SSID type1 avec ma vlan 13 dans le routeur wifi et aussi le SSID type2 avec ma vlan 12, mais cela ne fonctionne pas.
Dois réaliser un trunk sur un des ports du switch afin de relier zone verte et bleue pour users type2?
Comment lier vlan et SSID?
Y a -t-il une erreur dans ma config?
Avez-vous d'autres suggestions pour réaliser ce projet?
J'èspère avoir été le plus claire possible,
Merci de votre attention
Seta28
- seta28
- Premier-Maître
- Messages: 53
- Inscrit le: 01 Mars 2006 17:34
- Localisation: belgique
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité